Überwachung mittels Keylogger nicht zulässig

Bild: Rainer Sturm - pixelio.de

Im heu­ti­gen Urteil (AZR 681/16) hat das Bun­des­ar­beits­ge­richt (BAG) in Erfurt ent­schie­den, dass eine Über­wa­chung mit­tels Key­log­ger nicht “ins Blaue hin­ein” vor­ge­nom­men wer­den darf.

Der Klä­ger war bei der Beklag­ten seit 2011 als „Web-Ent­wick­ler“ beschäf­tigt. Im Zusam­men­hang mit der Frei­ga­be eines Netz­werks teil­te die Beklag­te ihren Arbeit­neh­mern im April 2015 mit, dass der gesam­te „Inter­net-Traf­fic“ und die Benut­zung ihrer Sys­te­me „mit­ge­loggt“ wer­de. Sie instal­lier­te auf dem Dienst-PC des Klä­gers eine Soft­ware, die sämt­li­che Tas­ta­tur­ein­ga­ben pro­to­kol­lier­te und regel­mä­ßig Bild­schirm­fo­tos (Screen­shots) fer­tig­te. Nach Aus­wer­tung der mit Hil­fe die­ses Key­log­gers erstell­ten Datei­en fand ein Gespräch mit dem Klä­ger statt. In die­sem räum­te er ein, sei­nen Dienst-PC wäh­rend der Arbeits­zeit pri­vat genutzt zu haben. Auf schrift­li­che Nach­fra­ge gab er an, nur in gerin­gem Umfang und in der Regel in sei­nen Pau­sen ein Com­pu­ter­spiel pro­gram­miert und E-Mail-Ver­kehr für die Fir­ma sei­nes Vaters abge­wi­ckelt zu haben. Die Beklag­te, die nach dem vom Key­log­ger erfass­ten Daten­ma­te­ri­al davon aus­ge­hen konn­te, der Klä­ger habe in erheb­li­chem Umfang Pri­vat­tä­tig­kei­ten am Arbeits­platz erle­digt, kün­dig­te das Arbeits­ver­hält­nis außer­or­dent­lich frist­los, hilfs­wei­se ordent­lich.

Bereits die Vor­in­stan­zen haben der dage­gen gerich­te­ten Kün­di­gungs­schutz­kla­ge statt­ge­ge­ben. Die Revi­si­on der Beklag­ten hat­te vor dem BAG kei­nen Erfolg.

Die durch den Key­log­ger gewon­ne­nen Erkennt­nis­se über die Pri­vat­tä­tig­kei­ten des Klä­gers dür­fen im gericht­li­chen Ver­fah­ren nicht ver­wer­tet wer­den. Die Beklag­te hat durch des­sen Ein­satz das als Teil des all­ge­mei­nen Per­sön­lich­keits­rechts gewähr­leis­te­te Recht des Klä­gers auf infor­ma­tio­nel­le Selbst­be­stim­mung (Art. 2 Abs. 1 iVm. Art. 1 Abs. 1 Grund­ge­setz) ver­letzt. Die Infor­ma­ti­ons­ge­win­nung war nicht nach § 32 Abs. 1 Bun­des­da­ten­schutz­ge­setz zuläs­sig. Die Beklag­te hat­te beim Ein­satz der Soft­ware gegen­über dem Klä­ger kei­nen auf Tat­sa­chen beru­hen­den Ver­dacht einer Straf­tat oder einer ande­ren schwer­wie­gen­den Pflicht­ver­let­zung. Die von ihr „ins Blaue hin­ein“ ver­an­lass­te Maß­nah­me war daher unver­hält­nis­mä­ßig. Hin­sicht­lich der vom Klä­ger ein­ge­räum­ten Pri­vat­nut­zung hat das Lan­des­ar­beits­ge­richt ohne Rechts­feh­ler ange­nom­men, die­se recht­fer­ti­ge die Kün­di­gun­gen man­gels vor­he­ri­ger Abmah­nung nicht.